返回
安全漏洞信息集成系统研究

安全漏洞信息集成系统研究

ID:33800108

大小:3.74 MB

页数:74页

时间:2019-03-01

安全漏洞信息集成系统研究_第1页
安全漏洞信息集成系统研究_第2页
安全漏洞信息集成系统研究_第3页
安全漏洞信息集成系统研究_第4页
安全漏洞信息集成系统研究_第5页
资源描述:

《安全漏洞信息集成系统研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、南京信息工程大学硕士学位论文安全漏洞信息集成系统研究姓名:李佩申请学位级别:硕士专业:计算机应用技术指导教师:顾韵华20100501摘要随着信息技术在日常工作和生活中发挥着越来越重要的作用,网络安全问题也逐渐开始成为社会中极需要关注的问题之一。根据研究发现,系统漏洞对系统安全性具有重要影响。大部分的网络入侵都是通过系统中存在的漏洞而引发的。系统漏洞的修补和防范会对系统安全性的提高有着重要的积极作用。因此,越来越多的研究组织和机构开始建立漏洞数据库,对漏洞进行深入的分析和研究。本文首先对目前漏洞数据库建立方面的研究现状进行了研究,从数据库的设计目的

2、,采用的架构、组建模式、数据交换等多个方面入手,总结了当前的研究成果。然后对当今世界上已经存在的各成熟漏洞数据库系统进行了研究,对其隶属的组织或机构、数据库的特点,漏洞信息具有的属性,提供的服务等方面进行了深入讨论。其次,详细介绍了通用漏洞评分系统,对该系统的组织结构,评分计算方法,取值方法进行了详细的说明。通用评分系统是通过对漏洞本身固有属性、系统环境及漏洞存在的生命周期为架构,对漏洞进行评分的一种系统。采用这种评分系统,可以科学的结合系统环境和时间环境对漏洞可能会产生的影响进行科学的,实时的评价。最后,深入研究了漏洞的属性,初步确定了漏洞信息

3、应该包括哪些属性。基于CVE标准,建立了命名统一的漏洞样本库,使得存在于不同数据库中的相同漏洞能够在本库中不重复出现,漏洞信息更为完整,形成了一个更为完善的漏洞数据库系统,并通过及时的更新,保证数据库与其他数据库之间数据的同步性。在此基础上,设计了更为开放,便捷的数据交互接口。关键字:系统安全,漏洞,漏洞数据库,CVE,CVSS,WebServicesAbstractWiththedevelopmentoftheinformationtechnology,computerplaysmoreimportantroleinworkandlife.Th

4、enetworksecuritystandsonanimportantlevel,then。Researchesonsecuritysystemshowthatthevulnerabilityhasgreateffectonit.Mostofthenetworkintrusionsareeansedbythevulnerabilitiesinthesystem.Preventionandremediationonvulnerabilityishelpfultoenhancethesystemsecurity.Therefore,thereismo

5、reandmoreorganizationspayattentiontotheestablishmentofdatabasesystemfortheresearchonvulnerabilities.Themainpointsofthepaperalefollows:Study011thecurrentresearchonthevulnerabilitydatabase,consideringitinaspectsofpropose,framework,model,dataexchangeandSOon.DescribetheCVE,NVDvul

6、nerabilitydatabase,aswellasUS-CERTandX·Force.Makeadeepstudyontheirfeature,thepropertiesofthevulnerability,affordingservicesandSOOn.DescribethedetailoftheCVSS,includingthescoringarchitecture,calculatingmethod,andvalues.CVSSismadeofbasemetricgroup,temporalmetricgroupandenvironm

7、entalmetric.Thebasemetricexplainthenaturecharacter,thetemporalmetricexplainthechangedsituationbydifferentterms,theenvironmentalmetricexplainthesystemenvffonment.Createamoreconsummatevulnerabilitydatabasebyanalyzingandintegratingthevulnerabilitiesfromdifferentdatabases,unifyin

8、gthe/lame,updatingintime,andkeepingthedataassameasotherdatabases.Ina

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。